Adresy URL a rozsahy IP adres pro Office 365

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Shrnutí   : Pokud organizace používá Office 365, aby omezila připojení síťových počítačů k internetu, najdete v tomto článku koncové body (plně kvalifikované názvy domén, porty, adresy URL a rozsahy adres IPv4 a IPv6), které musíte mít v seznamech povolených odchozích adres, aby počítače mohly používat Office 365.

Koncové body office 365: Celosvětová dostupnost | Office 365 spravovaný společností 21 Vianet | Office 365 Government obrana USA

Poslední aktualizace: 1/17/2017 - najdete v článku co se změnilo

Přihlášení k odběru prostřednictvím technologie RSS Technologie RSS pro příjem oznámení při změně koncové body.

Tipy : Použití koncové body v tomto poli vedle náš standardní plány Office 365, včetně; Vládní organizace, education, neziskové organizace a komerční plány hostované v naší Celosvětová dostupnost nebo místní datacentrech. Pokud používáte plán v rámci Office 365 spravovaný společností 21 Vianet nebo Office 365 americké Government obrana nabídky, stiskněte klávesovou zkratku článků, které pokrýval tyto nabídky.

Použijte soubor XML zobrazíte jediném seznamu se všemi koncové body automaticky zpracovávat změny.

Office 365 vyžaduje, aby každý počítač, který se k této službě připojuje, byl připojený k internetu.

Pokud konfigurujete přístup z vaší sítě na Office 365, téma o správě koncových bodů Office 365 popisuje, jak spravovat nastavení brány firewall a proxy serveru pomocí skriptů a ukázkových souborů PAC.

Pokud řešíte potíže s přístupem k Office 365, téma o řešení potíží s připojením k Office 365 popisuje odstraňování problémů v koncových bodech, které najdete v trasování sítě nebo protokolech brány firewall.

Témata o sítích pro doručování obsahu a připojení klientů podrobněji vysvětlují, jak se klienti připojují k Office 365 a jak jsou provázané standardní internetové služby.

Upozornění : Filtrování IP adres není samo o sobě úplným řešením vzhledem k závislostem na internetových službách, jako jsou DNS (Domain Name System), sítě pro doručování obsahu (CDN), seznamy odvolaných certifikátů (CRL) a jiné služby třetích stran nebo dynamické služby. Mezi tyto závislosti patří závislosti na jiných službách od Microsoftu (jako je Azure Content Delivery Network), kvůli kterým budou v trasování sítě nebo protokolech brány firewall označena připojení k IP adresám, které jsou vlastněné třetími stranami nebo Microsoftem, ale nejsou uvedené na této stránce. Tyto neuvedené IP adresy jsou dynamicky přiřazené a můžu se kdykoli změnit, a to bez ohledu na to, jestli pocházejí od služeb CDN a DNS vlastněných třetí stranou nebo Microsoftem.

  • U některých klientů, jako je portál pro správu Office 365 nebo Outlook Web App, není možné ověření bez kontaktování sítí CDN.

  • Sítě CDN, seznamy CRL a další partneři nepublikují IP adresy.

  • Klienti nebudou mít hned dostupnou novou infrastrukturu Office 365.

  • Někteří poskytovatelé firewallů a některé zásady zabezpečení neumožňují použití zástupných znaků.

  • Pro plánované i mimořádné změny budou potřeba aktualizace třeba i každý týden.

  • Je možné, že v budoucnosti nepůjdou ověřit jiní než weboví klienti.

Tip : Pokud je filtrování IP adres vaše jediná možnost na firewallu, můžete pomocí automatického konfiguračního souboru proxy serveru směrovat cíle označené dole jako sítě CDN prostřednictvím alternativní cesty, jako je třeba odchozí proxy server. Nápovědu ke složitějším konfiguracím směrování najdete v situaci o směrování provozu v Office 365 přes internet a ExpressRoute popsané v článku o směrování pomocí ExpressRoute pro Office 365.

Každá služba Office 365 vyžaduje, aby fungovaly koncové body v portálu a sdílení Office 365 a také v ověřování a identitě Office 365. Kromě toho musíte vybrat služby, které jste ve vaší organizaci nasadili nebo plánujete nasadit, a podle toho vyfiltrovat koncové body. Pokud jste v organizaci plně nasadili všechny služby Office 365, vyžadují se položky z oddílů všech služeb níže. V opačném případě pomocí těchto odkazů přejděte jenom na služby, které vaše organizace přijala. Tabulky plně kvalifikovaných názvů domén a IP adres jsou v zájmu lepší přehlednosti sbalené, takže k jejich zobrazení budete muset tyto oddíly rozbalit. Pokud chcete hledat konkrétní koncový bod, můžete použít tento soubor XML s aktuálním seznamem koncových bodů uspořádaných podle služeb nebo tento informační kanál RSS se zobrazením historie včetně dat, kdy se konkrétní koncové body přidaly nebo odebraly.

Změny pro každou službu Office 365 zkombinování a publikovaných na konci každého měsíce. Občas nouzových bude dochází ke změnám mimo Konec měsíce publikování. Očekávají, že změny tři pracovních dní před poslední pracovní den v měsíci. Po přidání koncový bod se datum účinnosti je uvedený v informačního kanálu RSS. Pokud pro vás novinka RSS, tady je způsob přihlášení k odběru pomocí Outlooku nebo můžete mít informační kanál RSS aktualizace poslali e-mail vám.

Některé naše služby se překrývají. Tohoto překrývání a duplicit si můžete všimnout v seznamech koncových bodů. U služeb zákazníkům také dochází k překrývání názvů domén. Název kořenové domény sice je stejný, ale Office 365 funguje v samostatné subdoméně. Jestli budete do seznamů povolených adres přidávat IP adresy, myslete na to, že protokol IPv6 je nepovinný. Nabízíme ho zákazníkům, kteří chtějí IPv6 používat.

Koncové body s označením Ano ve sloupci ExpressRoute pro Office 365 jsou dostupné přes internet i přes ExpressRoute s nakonfigurovaným propojováním sítí Microsoftu s jinými sítěmi. Některé služby, které Office 365 využívá, jsou dostupné taky s nakonfigurovaným veřejným propojováním partnerských služeb. Jsou tady uvedeny, ale veřejné propojování není k používání ExpressRoute s Office 365 pro aplikace Office 365 podporované přes služby ExpressRoute vyžadováno.

Na této stránce je hodně informací, můžeme vám je sdělit jednodušším způsobem?

Zvažte prosím možnost vyjádřit své myšlenky v dolní části této stránky pod nadpisem Byly tyto informace užitečné? Klikněte na Ano nebo Ne a zadejte podrobnou zpětnou vazbu. Čím víc zpětné vazby od vás získáme, tím snadněji můžeme stránku zlepšit.

Portál služeb Office 365 a sdílení

Abyste mohli služby Office 365 používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné. Pokud vaše organizace používá Management Pack pro Office 365, Cloud App Security nebo služby zabezpečení a dodržování předpisů pro export, najdete příslušné koncové body níže. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro vaše pohodlí uvedené také v tabulkách IP adres a souboru XML.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Portál služeb Office 365

Klientský počítač | Přihlášený uživatel

*.office365.com

Ne

Ne4

Rozsah IP adres portálu a sdílených služeb.

TCP 443

2

Povinné: Portál služeb Office 365

Klientský počítač | Přihlášený uživatel

home.office.com

portal.office.com

agent.office.net

www.office.com

outlook.office365.com

Signup.microsoft.com

Ne

Ano

Portál a sdílené rozsahy IP adres a Rozsahy IP adres pro Exchange Online.

TCP 443

portal.microsoftonline.com

Ne

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

3

Povinné: Sítě CDN používané pro portál a sdílení služeb

Klientský počítač | Přihlášený uživatel

prod.msocdn.com

appsforoffice.microsoft.com

Microsoft a Akamai

Ne

Není k dispozici.

TCP 443

4

Povinné: Sdílená infrastruktura

Klientský počítač | Přihlášený uživatel

clientlog.portal.office.com

nexus.officeapps.live.com

nexusrules.officeapps.live.com

Různí

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 80 a 443

accounts.office.net

Account.Office.NET

Ne

Ano

207.46.141.38/32
13.78.120.99/32
13.92.181.66/32
23.96.253.65/32
52.178.146.67/32
13.84.222.249/32
52.187.78.144/32
104.40.178.127/32
104.214.144.62/32
104.42.225.143/32
168.62.104.83/32

5

Povinné: Seznamy odvolaných certifikátů

Klientský počítač | Přihlášený uživatel

Viz následující tabulka známých seznamů odvolaných kořenových certifikátů.

Ne

Ne

Není k dispozici.

TCP 80 a 443

6

Povinné: Některé funkce Office 365 vyžadují koncové body v těchto doménách.

Poznámka : V nedávné době jsme publikovali mnoho konkrétních plně kvalifikovaných názvů domén spadajících pod tyto domény se zástupnými znaky, abychom zjednodušili nebo lépe vysvětlili naše pokyny týkající se zástupných znaků.

Klientský počítač | Přihlášený uživatel

*.onmicrosoft.com

*.office.com

*.office.net

*.live.com

Ne

Ne4

Není k dispozici.

TCP 80 a 443

*.msedge.net

Ne

*.microsoft.com

*.msocdn.com

Různé

7

Volitelné: Sdílená nápověda a podpora

Klientský počítač | Přihlášený uživatel

support.office.com

products.office.com

Templates.Office.com

contentstorage.OSI.Office.NET

technet.microsoft.com

amp.azure.net

Assets.onestore.MS

auth.gfx.ms

Browser.pip.ARIA.microsoft.com

c.microsoft.com

C1.microsoft.com

Connect.Facebook.NET

dgps.support.microsoft.com

mem.gfx.MS

Platform.LinkedIn.com

support.Content.Office.NET

video.OSI.Office.NET

videocontent.OSI.Office.NET

videoplayercdn.OSI.Office.NET

Různí

Ne

Není k dispozici.

TCP 80 a 443

8

Volitelné: Zastaralé plně kvalifikované názvy domén

Klientský počítač | Přihlášený uživatel

*.glbdns.microsoft.com

Ne

Ne

Není k dispozici

TCP 80 a 443

9

Volitelné: Microsoft Azure RemoteApp

Klientský počítač | Přihlášený uživatel

dc.services.visualstudio.com

liverdcxstorage.blob.core.windowsazure.com

telemetry.remoteapp.windowsazure.com

vortex.data.microsoft.com

www.remoteapp.windowsazure.com

Ne

Liší se3

Není k dispozici

TCP 443

10

Volitelné: Office 365 Management Pack pro Operations Manager

Zákaznické prostředí Operations Manageru | Účet1 počítače

office365servicehealthcommunications.cloudapp.net

Ne

Liší se3

Není k dispozici

TCP 443

11

Volitelné: Služby import požití PST a soubor

Podívejte se do Služby Import další požadavky.

12

Volitelné: Cloud App Security

Klientský počítač | Přihlášený uživatel

*.portal.cloudappsecurity.com

Ne

Ne

104.42.231.28 104.209.35.177 13.91.98.185

TCP 443

13

Volitelné: Zabezpečení a dodržování předpisů – export

Klientský počítač | Přihlášený uživatel

protection.office.com

*.blob.core.windows.net

office365zoom.cloudapp.net

equivioprod*.cloudapp.net

zoom-cs-prod*.cloudapp.net

equivio.office.com

compliance.outlook.com

Ne

Liší se3

Není k dispozici

TCP 443

14

Volitelné: Rozhraní API pro správu Office 365

Klientský počítač | Přihlášený uživatel

manage.office.com

Ne

Ne

Není k dispozici.

TCP 443

15

Volitelné: Graf rozhraní API (Graph.windows.net a Graph.Microsoft.com

Klientský počítač | Přihlášený uživatel

Graph.microsoft.com

Graph.windows.net

Ne

Ne

Není k dispozici.

TCP 443

16

Volitelné: Rozhraní API služby zjišťování

Klientský počítač | Přihlášený uživatel

api.office.com

Ne

Ne

Není k dispozici.

TCP 443

17

Volitelné: 3 stran integrace aplikace office.

Klientský počítač | Přihlášený uživatel

firstpartyapps.oaspapps.com

prod.firstpartyapps.oaspapps.com.akadns.NET

telemetryservice.firstpartyapps.oaspapps.com

WUS firstpartyapps.oaspapps.com

Různé

Ne

Není k dispozici.

TCP 443

18

Volitelné: Microsoft skupiny.

Klientský počítač | Přihlášený uživatel

groupsapi prod.outlookgroups.ms

groupsapi2 prod.outlookgroups.ms

groupsapi3 prod.outlookgroups.ms

groupsapi4 prod.outlookgroups.ms

Různé

Ne

Není k dispozici.

TCP 443

rink.hockeyapp.net

SDK.hockeyapp.NET

API.localytics.com

Analytics.localytics.com

Outlook.uservoice.com

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

3 Viz další informace o podporovaných službách v Azure ExpressRoute a veřejné cestě propojení partnerských služeb (public peering path).

4 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6. Zákazníci, kteří nepoužívají řešení ExpressRoute, by měli zajistit, aby oba níže uvedené seznamy IP adres byly dostupné přes internet.

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné jenom přes internet

Koncové body portálu Office 365 a sdíleného protokolu IPv6 směrované jenom přes internet

Seznam odvolaných certifikátů Office 365 (kořenových adres URL)

13.93.164.45/32
104.42.230.91/32
13.71.145.114/32
13.78.120.70/32
13.78.120.69/32
13.78.120.99/32
13.84.222.249/32
13.92.181.66/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
52.178.146.67/32
52.187.78.144/32
65.52.240.200/32
65.55.239.168/32
94.245.117.53/32
104.40.178.127/32
104.42.225.143/32
104.47.156.62/32
104.214.144.62/32
104.214.144.252/32
104.214.145.173/32
111.221.104.43/32
137.116.156.3/32
138.91.61.107/32
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
168.62.104.83/32
168.63.92.133/32
191.238.160.173/32
207.46.73.250/32
207.46.141.38/32
207.46.216.54/32
213.199.128.119/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.98.185/32
23.96.240.104/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
23.102.155.140/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.83.189.49/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.121.144.182/32
40.122.168.103/32
65.52.26.28/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
65.52.219.207/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.45.214.112/32
104.46.1.211/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.209.190.8/32
104.210.4.77/32
104.210.40.87/32
104.210.212.243/32
104.214.35.244/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.236.88.160/32
191.236.155.80/32
191.237.218.239/32
191.238.177.236/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8
2603:1020:201::3c4
2603:1030:603::6a
2603:1030:603::72
2603:1030:a02::118
2603:1040:200::111
 2603:1040:400::5d
2603:1040:400::5e
2603:1040:400::7b
2603:1040:601::1e7
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190
2a01:111:202e::191
2a01:111:202e::156
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c440
2a01:111:f100:1002::4134:d9ee 
2a01:111:f100:1004::4134:f0c8
2a01:111:f100:2002::8975:2c33
2a01:111:f100:2002::8975:2d11
2a01:111:f100:2002::8975:2d98
2a01:111:f100:3002::8987:320c
2a01:111:f100:3002::8987:3552
2a01:111:f100:4001::4625:61ea
2a01:111:f100:4001::4625:a1e3
2a01:111:f100:4001::4625:a248
2a01:111:f100:6000::4134:b84b
2a01:111:f100:7000::6fdd:682b
2a01:111:f100:7000::6fdd:6b20
2a01:111:f100:7000::6fdd:6b76
2a01:111:f100:7000::6fdd:6fc4
2a01:111:f100:8000::4134:941b
2a01:111:f100:8001::d5c7:8077
2a01:111:f102:8001::1761:4237
2a01:111:f102:8001::1761:4daf
2a01:111:f100:a000::5ef5:6c55
2a01:111:f100:a001::a83f:5c85
2a01:111:f100:a004::bfeb:8c89
2a01:111:f100:a004::bfeb:8deb
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c
2a01:111:f100:4001::4625:a4b4
2a01:111:f100:a004::bfeb:8cb8
2603:1020:201::5f2
2a01:111:f100:7000::6fdd:699d
2a01:111:f102:8001::1761:4f8a
2a01:111:f100:3002::8987:358e
2a01:111:f100:2002::8975:2cbc
2603:1040:601::4e
2603:1040:401::57
evsecure-aia.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com
http://EVIntl-ocsp.verisign.com
http://EVSecure-ocsp.verisign.com
http://isrg.trustid.ocsp.identrust.com
http://ocsp.digicert.com
http://ocsp.entrust.net
http://ocsp.globalsign.com/ExtendedSSLSHA256CACross
http://ocsp.globalsign.com/rootr1
http://ocsp.globalsign.com/rootr2
http://ocsp2.globalsign.com/rootr3
http://ocsp.int-x3.letsencrypt.org/
http://ocsp.msocsp.com
http://ocsp.omniroot.com/baltimoreroot
http://ocsp2.globalsign.com/gsextendvalsha2g3r3
http://ocsp2.globalsign.com/gsorganizationvalsha2g2
http://ocsp2.globalsign.com/gsorganizationvalsha2g3
http://ocsp2.globalsign.com/rootr3
http://ocspx.digicert.com
http://s2.symcb.com
http://sr.symcd.com
http://su.symcd.com
http://vassg142.ocsp.omniroot.com
http://cdp1.public-trust.com/CRL/Omniroot2025.crl
http://crl.entrust.net/2048ca.crl
http://crl.entrust.net/g2ca.crl
http://crl.entrust.net/level1k.crl
http://crl.entrust.net/rootca1.crl
http://crl.globalsign.com/gs/gsextendvalsha2g3r3.crl
http://crl.globalsign.com/gs/gsorganizationvalsha2g2.crl
http://crl.globalsign.com/gsorganizationvalsha2g3.crl
http://crl.globalsign.com/root.crl
http://crl.globalsign.net/root-r2.crl
http://crl.globalsign.com/root-r3.crl
http://crl.globalsign.net/root.crl
http://crl.identrust.com/DSTROOTCAX3CRL.crl
http://crl.microsoft.com/pki/mscorp/crl/msitwww1.crl
http://crl.microsoft.com/pki/mscorp/crl/msitwww2.crl
http://crl3.digicert.com/DigiCertCloudServicesCA-1-g1.crl
http://crl3.digicert.com/DigiCertGlobalRootCA.crl
http://crl3.digicert.com/sha2-ev-server-g1.crl
http://crl3.digicert.com/sha2-ha-server-g5.crl
http://crl3.digicert.com/ssca-sha2-g5.crl
http://crl4.digicert.com/DigiCertCloudServicesCA-1-g1.crl
http://crl4.digicert.com/DigiCertGlobalRootCA.crl
http://crl4.digicert.com/DigiCertHighAssuranceEVRootCA.crl
http://crl4.digicert.com/sha2-ev-server-g1.crl
http://crl4.digicert.com/sha2-ha-server-g5.crl
http://crl4.digicert.com/ssca-sha2-g5.crl
http://EVIntl-crl.verisign.com/EVIntl2006.crl
http://EVSecure-crl.verisign.com/pca3-g5.crl
http://mscrl.microsoft.com/pki/mscorp/crl/msitwww1.crl
http://mscrl.microsoft.com/pki/mscorp/crl/msitwww2.crl
http://s1.symcb.com/pca3-g5.crl
http://sr.symcb.com/sr.crl
http://su.symcb.com/su.crl
http://vassg142.crl.omniroot.com/vassg142.crl
http://aia.entrust.net/l1k-chain256.cer
http://apps.identrust.com/roots/dstrootcax3.p7c
https://cacert.a.omniroot.com/vassg142.crt
https://cacert.a.omniroot.com/vassg142.der
https://cacert.omniroot.com/baltimoreroot.crt
https://cacert.omniroot.com/baltimoreroot.der
http://cacerts.digicert.com/DigiCertCloudServicesCA-1.crt
http://cacerts.digicert.com/DigiCertSHA2ExtendedValidationServerCA.crt
http://cacerts.digicert.com/DigiCertSHA2HighAssuranceServerCA.crt
http://cacerts.digicert.com/DigiCertSHA2SecureServerCA.crt
http://cert.int-x3.letsencrypt.org/
http://EVIntl-aia.verisign.com/EVIntl2006.cer
http://secure.globalsign.com/cacert/gsextendvalsha2g2r2.crt
http://secure.globalsign.com/cacert/gsextendvalsha2g3r3.crt
http://secure.globalsign.com/cacert/gsorganizationvalsha2g2r1.crt
http://secure.globalsign.com/cacert/gsorganizationvalsha2g3.crt
http://sr.symcb.com/sr.crt
http://su.symcb.com/su.crt
https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt
https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt
http://www.microsoft.com/pki/mscorp/msitwww1.crt
http://www.microsoft.com/pki/mscorp/msitwww2.crt

Pokud používáte Azure Rights Management, jsou povinné koncové body uvedené v této části.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

4

Povinné: Azure Rights Management (RMS)

Klientský počítač | Přihlášený uživatel

*.aadrm.com

*.azurerms.com

ecn.dev.virtualearth.net

Ne

Ne

Není k dispozici.

TCP 443

*.cloudapp.net1

Ne

Liší se2

Není k dispozici.

TCP 443

8

Volitelné: Konektor Rights Management

Místní server

*.aadrm.com

Ne

Ne

Není k dispozici.

TCP 443

1Azure Rights Management jen pro klienty s Office 2010.

2 Viz další informace o podporovaných službách v Azure ExpressRoute a veřejné cestě propojení partnerských služeb (public peering path).

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Ověřování a identita v Office 365

Abyste mohli služby Office 365 používat, musíte být schopní připojit se k níže uvedeným koncovým bodům označeným jako povinné. Pokud vaše organizace používá Azure AD Connect (AAD Connect), AD FS nebo vícefaktorové ověřování, najdete příslušné koncové body níže. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro vaše pohodlí uvedené také v tabulkách IP adres a souboru XML.

Pokud používáte Active Directory Federation Services (AD FS) s nasazením, můžete také AD FS zásady přístupu klienta v systému Windows Server 2012 R2 nebo klientského přístupu zásady se službou AD FS 2.0 k dalšímu omezení a kontrole přístupu k Office 365.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Seznamy odvolaných certifikátů

Viz Známé seznamy odvolaných kořenových certifikátů

2

Povinné: Ověřování a identita

Klientský počítač | Přihlášený uživatel

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 80 a 443

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com

Ne

Ne

Není k dispozici.

TCP 443

3

Volitelné: Starší/současné plně kvalifikované názvy domén

Klientský počítač | Přihlášený uživatel

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

Akamai a Microsoft

Ne

Není k dispozici.

TCP 443

*.windows.net

Ne5

*.microsoftonline.com

Liší se.

Ano4

Není k dispozici.

TCP 443

4

Volitelné: Vícefaktorové ověřování (MFA)

Klientský počítač | Přihlášený uživatel

account.activedirectory.windowsazure.com

secure.aadcdn.microsoftonline-p.com3

Ne

Ne

IP adresy Microsoft Azure Active Directory (MFA) a plně kvalifikované názvy domén

TCP 443

5

Volitelné: DirSync (starší verze)

Server DirSync | Účet počítače1 a služby

*.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

mscrl.microsoft.com

Ne

Ne

Není k dispozici.

TCP 80 a 443

6

Volitelné: Azure AD Connect (doporučené)

Server Azure AD Connect | Účet služby

*.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

mscrl.microsoft.com

secure.aadcdn.microsoftonline-p.com3

Ne

Ne

Není k dispozici.

TCP 80 a 443

Veřejné DNS

Ne

Ne

Není k dispozici.

TCP 53

7

Volitelné: Azure AD Connect (s možností jednotného přihlašování) – WinRM a vzdálený Powershell

Klientský počítač | Účet služby

Zákaznické prostředí STS (server AD FS a proxy AD FS) | Porty TCP 80 a 443

Ne

Ne

Prostředí zákazníka

TCP 80 a 443

8

Volitelné: Služby STS, jako jsou proxy servery AD FS (jenom federovaní zákazníci)

Klientský počítač | Není k dispozici

Zákaznická služba tokenů zabezpečení (třeba proxy AD FS) | Port TCP 443 nebo TCP 49443 s klientem TLS

Ne

Ne

Prostředí zákazníka

TCP 443 nebo TCP 49443 s klientem TLS

9

Volitelné: Proxy servery AD FS (jenom federovaní zákazníci)

Proxy AD FS zákazníka (WAP) | Není k dispozici

Server AD FS zákazníka (FS) | Port TCP 443

Ne

Ne

Prostředí zákazníka

TCP 443

10

Volitelné: Azure AD Connect Health

Server Azure AD Connect Health | Účet služby

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net, port: 5671 (Pokud je port 5671 blokovaný, agent přejde na port 443, doporučuje se ale používat port 5671.)

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

Microsoft

Liší se2

Není k dispozici.

TCP 443

login.windows.net

login.microsoftonline.com

Ne

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

11

Volitelné: Office 365 Management Pack pro Operations Manager

Zákaznické prostředí Operations Manageru | Účet1 počítače

office365servicehealthcommunications.cloudapp.net

Ne

Liší se2

Není k dispozici.

TCP 443

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Viz další informace o podporovaných službách v Azure ExpressRoute a veřejné cestě propojení partnerských služeb (public peering path).

3 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungoval.

4 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které nejsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

5 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body ověřování Office 365 a identity protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body ověřováníOffice 365 a identity protokolu IPv6 směrovatelné jenom přes internet

13.67.50.224/29
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28
2603:1020:201::4a0
2603:1020:201::4a1
2603:1020:201::4a2
2603:1020:201::4a3
2603:1020:201::4a4
2603:1020:201::4a5
2603:1020:201::4a6
2603:1020:201::4a7
2603:1020:201::4aa
2603:1020:201::581
2603:1020:201::583
2603:1020:201::584
2603:1020:201::586
2603:1020:201::588
2603:1020:201::589
2603:1020:201::58a
2603:1020:201::58b
2603:1020:201::58c
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c
2603:1030:7::2d
2603:1030:7::2f
2603:1030:7::30
2603:1030:7::34
2603:1030:7::3f
2603:1030:7::40
2603:1030:7::41
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f
2a01:111:f100:1002::4134:d944
2a01:111:f100:1002::4134:d95f
2a01:111:f100:1002::4134:da55
2a01:111:f100:1002::4134:da5c
2a01:111:f100:1002::4134:da81
2a01:111:f100:1002::4134:dab5
2a01:111:f100:1002::4134:daee
2a01:111:f100:1002::4134:db2a
2a01:111:f100:1002::4134:db60
2a01:111:f100:1002::4134:db89
2a01:111:f100:1002::4134:dbe7
2a01:111:f100:1002::4134:dc2d
2a01:111:f100:1002::4134:dc2e
2a01:111:f100:1002::4134:dc43
2a01:111:f100:1002::4134:dc6e
2a01:111:f100:1002::4134:dd7a
2a01:111:f100:1002::4134:ddcb
2a01:111:f100:2002::8975:2c3b
2a01:111:f100:2002::8975:2c3f
2a01:111:f100:2002::8975:2c6d
2a01:111:f100:2002::8975:2cdd
2a01:111:f100:2002::8975:2cea
2a01:111:f100:2002::8975:2ced
2a01:111:f100:2002::8975:2d08
2a01:111:f100:2002::8975:2d19
2a01:111:f100:2002::8975:2d25
2a01:111:f100:2002::8975:2d4d
2a01:111:f100:2002::8975:2d6a
2a01:111:f100:2002::8975:2d97
2a01:111:f100:2002::8975:2daa
2a01:111:f100:2002::8975:2dc7
2a01:111:f100:3002::8987:30a0
2a01:111:f100:3002::8987:3103
2a01:111:f100:3002::8987:3278
2a01:111:f100:3002::8987:328f
2a01:111:f100:3002::8987:3299
2a01:111:f100:3002::8987:3344
2a01:111:f100:3002::8987:3396
2a01:111:f100:3002::8987:3398
2a01:111:f100:3002::8987:33b3
2a01:111:f100:3002::8987:33ec
2a01:111:f100:3002::8987:34eb
2a01:111:f100:3002::8987:34f8
2a01:111:f100:3002::8987:353b
2a01:111:f100:3002::8987:35b5
2a01:111:f100:4001::4625:a3ee
2a01:111:f100:4001::4625:a4b6
2a01:111:f100:4001::4625:a4ba
2a01:111:f100:4001::4625:a4c7
2a01:111:f100:4001::4625:a4cf
2a01:111:f100:4001::4625:a4ee
2a01:111:f100:4001::4625:a56f
2a01:111:f100:4001::4625:a589
2a01:111:f100:7000::6fdd:6a44
2a01:111:f100:7000::6fdd:6b96
2a01:111:f100:7000::6fdd:6bb6
2a01:111:f100:7000::6fdd:6c82
2a01:111:f100:7000::6fdd:6d1c
2a01:111:f100:7000::6fdd:6d23
2a01:111:f100:7000::6fdd:6d50
2a01:111:f100:7000::6fdd:6d88
2a01:111:f100:a004::bfeb:8a92
2a01:111:f100:a004::bfeb:8ab0
2a01:111:f100:a004::bfeb:8b12
2a01:111:f100:a004::bfeb:8b15
2a01:111:f100:a004::bfeb:8b3c
2a01:111:f100:a004::bfeb:8b47
2a01:111:f100:a004::bfeb:8b6c
2a01:111:f100:a004::bfeb:8beb
2a01:111:f100:a004::bfeb:8c55
2a01:111:f100:a004::bfeb:8c6d
2a01:111:f100:a004::bfeb:8c6f
2a01:111:f100:a004::bfeb:8c88
2a01:111:f100:a004::bfeb:8cc0
2a01:111:f100:a004::bfeb:8cdc
2a01:111:f100:a004::bfeb:8d83
2a01:111:f100:a004::bfeb:8d96
2a01:111:f100:a004::bfeb:8daa
2a01:111:f102:8001::1761:4929
2a01:111:f102:8001::1761:4948
2a01:111:f102:8001::1761:4b83
2a01:111:f102:8001::1761:4f0d
2a01:111:f102:8001::1761:4f32
2a01:111:f102:8001::1761:4f64
2a01:111:f102:8001::1761:4f8d
2a01:111:f102:8001::1761:4fc0
2a01:111:f400::/48

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Exchange Online

Abyste mohli používat Exchange Online, včetně načítání pošty, OWA, služby Jednotné zasílání zpráv a dalších možností, musíte být schopní připojit se k níže uvedeným koncovým bodům označeným jako povinné. Pokud vaše organizace používá Hybridní Exchange, Delve nebo migruje e-mail do Office 365, najdete příslušné koncové body níže. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro vaše pohodlí uvedené také v tabulkách IP adres a souboru XML.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

2

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

3

Povinné: Služby SMTP pro Exchange Online Protection

Viz Exchange Online Protection (EOP).

4

Povinné: Klientský předávací protokol SMTP

Klientský počítač | Přihlášený uživatel

smtp.office365.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 587

5

Povinné: Exchange Online (včetně OWA, Outlooku a dalších možností)

Klientský počítač | Přihlášený uživatel

outlook.office365.com

*.outlook.office.com

autodiscover-*.outlook.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

6

Povinné: Exchange Online (včetně OWA, Outlooku, Automatické konfigurace a dalších možností)

Klientský počítač | Přihlášený uživatel

*.outlook.com

Ne

Ne4

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

7

Povinné: Exchange Online (včetně OWA, Outlooku a dalších možností)

Klientský počítač | Přihlášený uživatel

xsi.outlook.com

r1.res.office365.com

r3.res.office365.com

r4.res.office365.com

Akamai

Ne

Není k dispozici.

TCP 80 a 443

8

Volitelné: Jednotné zasílání zpráv Exchange Online / Integrace SBC.

Místní hraniční řadič relací (SBC)

*.um.outlook.com

Ne

Ne

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Jakýkoli TCP/UDP

(Obousměrný pro příchozí volání, MWI)

9

Volitelné: Jenom hybridní server Exchange

Stávající Exchange servery pro klientský přístup a servery poštovních schránek | Účet počítače1

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

10

Volitelné: Koexistence s hybridním serverem Exchange

Rozsahy IP adres pro Exchange Online | Není k dispozici

Místní Exchange u zákazníka

Ne

Ano

IP adresa zákazníka

TCP 443

11

Volitelné: Ověřování hybridního nasazení proxy serveru Exchange

Rozsahy IP adres pro Exchange Online | Není k dispozici

Místní služba tokenů zabezpečení u zákazníka

Ne

Ano

IP adresa zákazníka

TCP 443 (plus TCP 49443 pro ověřování pomocí certifikátů)

12

Volitelné: Používá se pro konfiguraci hybridního serveru Exchange pomocí Průvodce konfigurací hybridního serveru Exchange.

Poznámka : Tyto koncové body jsou nutné jen pro konfiguraci hybridního serveru Exchange. Řádky 8 až 10 popisují probíhající přenos.

Stávající služba Exchange | Není k dispozici

hybridconfiguration.azurewebsites.net

*.hybridconfiguration.azurewebsites.net

*. store.core.windows.net

mshrcstorageprod.blob.core.windows.net

Ne

Liší se.3

65.55.39.128/25
65.55.181.128/25
207.46.150.128/25
207.46.164.0/24
207.46.203.128/26

TCP 80 a 443

domains.live.com2

Ne

Ano

65.55.79.128/25

TCP 80 a 443

13

Volitelné: Migrace Exchange Online přes IMAP4

Služba IMAP4 | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 143/993

14

Volitelné: Migrace Exchange Online přes POP3

Služba POP3 | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 995

15

Volitelné: Všechny ostatní migrační nástroje Exchange Online

Stávající služba Exchange (EWS nebo MRS) | Není k dispozici

outlook.office365.com

*.outlook.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

16

Volitelné: Povinné pro Delve

Klientský počítač | Přihlášený uživatel

delve.office.com

Ne

Ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

17

Volitelné: Povinné pro Delve

Klientský počítač | Přihlášený uživatel

r3.res.outlook.com

Akamai

Ne

Není k dispozici.

TCP 80 a 443

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Povinné jen pro Průvodce konfigurací hybridního serveru Exchange 2010 SP3.

3 Viz další informace o podporovaných službách v Azure ExpressRoute a veřejné cestě propojení partnerských služeb (public peering path).

4 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Exchange Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Exchange Online směrovatelné jenom přes internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152
2620:1ec:4::153
2620:1ec:a92::152
2620:1ec:a92::153
2620:1ec:c::10
2620:1ec:c::11
2620:1ec:d::10
2620:1ec:d::11
2a01:111:f400::/48

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Exchange Online Protection (EOP)

Abyste mohli používat Exchange Online Protection jako samostatnou službu nebo jako modul SMTP s Exchangem Online, musíte být schopní připojit se k níže uvedeným koncovým bodům označeným jako povinné. Upozorňujeme, že IP adresy pro SMTP v EOP neuvádíme v řádcích 2, 3 a 4 přímo na této stránce, ale poskytujeme na ně odkazy.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: EOP

Klientský počítač | Přihlášený uživatel

*.protection.outlook.com

Ne

Ano

Viz IP adresy Exchange Online Protection

TCP 53 a 443

3

Povinné: Posílání e-mailů přes SMTP

Stávající e-mailové prostředí | Není k dispozici

<klíč domény zákazníka>.mail.protection.outlook.com

Ne

Ano

Viz IP adresy Exchange Online Protection

TCP 25

4

Povinné: Přijímání e-mailů přes SMTP

Viz IP adresy Exchange Online Protection | NENÍ K DISPOZICI

Stávající e-mailové prostředí

Ne

Ano

Viz IP adresy Exchange Online Protection

TCP 25

Poznámka : Zástupný znak ve druhém řádku tabulky EOP představuje dlouhý seznam uzlů, které se používají výhradně pro Exchange Online Protection. Tento obor názvů nepoužívá žádná jiná komerční ani zákaznická služba.

Online Skype pro firmy

Pokud chcete používat Online Skype pro firmy, musíte být schopní připojit se ke koncovým bodům popsaným dole. Aby bylo možné ověřování, musí být dostupné koncové body uvedené v oddílu Ověřování a identita Office 365. Podobně k používání sdílené infrastruktury a služeb portálu musí být dostupné koncové body uvedené v oddílu Portál a sdílení. Jedná se o řádky 1 a 2. Až budou dostupné požadované koncové body, které jsou uvedené v těchto tabulkách, ujistěte se, že jsou dostupné koncové body, které jsou uvedené dole v tabulce pro Online Skype pro firmy. IP adresy zobrazíte tak, že rozbalíte část týkající se IP adres, kterou najdete pod tabulkou popisující tok provozu.

Řádek

Účel

Zdroj | Přihlašovací údaje

Zdrojový port

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení

3

Povinné: Signalizace SIP, webové konference připojení PSOM (Persistent Shared Object Model) a stahování HTTPS

Klientský počítač | Přihlášený uživatel

Dočasné porty

*.lync.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

4

Povinné: Řídicí panel kvality hovorů

Klientský počítač | Přihlášený uživatel

Dočasné porty

*.cqd.lync.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

5

Povinné: Zvuk, video a sdílení plochy

Klientský počítač | Přihlášený uživatel

TCP/UDP 50000–50019, TCP/UDP 50020–50039 a TCP/UDP 50040–50059

*.lync.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443, UDP 3478, 3479, 3480 a 3481, TCP/UDP 50000–59999

6

Povinné: Nabízená oznámení Lyncu Mobile pro Lync Mobile 2010 na zařízeních iOS. Nejsou potřeba u mobilních zařízení s Androidem, Nokia Symbianem a Windows Phone.

Klientský počítač | Přihlášený uživatel

Dočasné porty

*.lync.com

Ne

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 5223

7

Povinné: Telemetrie Skypu

Klientský počítač | Přihlášený uživatel

Dočasné porty

skypemaprdsitus.trafficmanager.net

pipe.skype.com

*.pipe.aria.microsoft.com

Ne

Ne

Není k dispozici

TCP 443

8

Povinné: Rychlé tipy pro klienta Skypu

Klientský počítač | Přihlášený uživatel

Dočasné porty

quicktips.skypeforbusiness.com

Ne

Ne

Není k dispozici

TCP 443

9

Povinné: Chat Skypu pro firmy v OWA

Klientský počítač | Přihlášený uživatel

Dočasné porty

swx.cdn.skype.com

Ne

Ne

Není k dispozici

TCP 443

10

Povinné: Konfigurace klienta Skype pro firmy

Klientský počítač | Přihlášený uživatel

Dočasné porty

a.config.skype.com

b.config.skype.com

config.edge.skype.com

Ne

Ano

13.107.3.128

13.107.3.129

23.99.213.58

23.101.115.193

23.101.116.26

23.101.156.198

23.101.158.111

23.102.17.214

23.102.24.114

40.68.229.156

40.68.230.133

40.78.145.194

104.40.75.8

104.40.76.196

191.233.80.151

191.233.95.169

191.234.19.21

191.234.20.241

191.234.21.145

191.234.23.27

TCP 443

11

Volitelné: Federace se Skypem a s připojením k veřejným poskytovatelům služeb pro rychlé zprávy: Načtení obrázku kontaktu

Klientský počítač | Přihlášený uživatel

Dočasné porty

*.api.skype.com

*.users.storage.live.com

Ne

Ne

Není k dispozici

TCP 443

12

Volitelné: Federace se Skypem a s připojením k veřejným poskytovatelům služeb pro rychlé zprávy: Hledání ve Skypu

Klientský počítač | Přihlášený uživatel

Dočasné porty

graph.skype.com

Ne

Ne

Není k dispozici

TCP 443

Aby bylo možné používat Skype Meeting Broadcast, musí být pro klientské počítače přístupné následujícím koncové body.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Pro všechny funkce Skypu se vyžadují položky označené jako Povinné.

Další informace najdete v tématu Online Skype pro firmy.

2

Povinné: prezentující ve službě Skype Meeting Broadcast

Klientský počítač / přihlášený uživatel

aka.ms

Žádné

Ne

Není k dispozici.

TCP 80 a 443

*.microsoftonline.com

Žádné

Ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

3

Povinné: prezentující a účastník ve službě Skype Meeting Broadcast

Klientský počítač / přihlášený uživatel

broadcast.skype.com

*.broadcast.skype.com1

*.infra.lync.com1

browser.pipe.aria.microsoft.com

mlccdn.blob.core.windows.net

Žádné

Ne

Není k dispozici.

TCP 443

ajax.aspnetcdn.com

*.msecnd.net2

Verizon

Ne

Není k dispozici.

TCP 443

4

Povinné: účastník ve službě Skype Meeting Broadcast

Klientský počítač / přihlášený uživatel

amp.azure.net

pipe.skype.com

Žádný

Ne

Není k dispozici.

TCP 443

*.streaming.mediaservices.windows.net3

*.keydelivery.mediaservices.windows.net3

Mediální služby Azure

Ano (veřejný partnerský vztah v Azure)

Není k dispozici.

TCP 443

1 Zástupný znak pro lync.com a broadcast.skype.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

2 Zástupný znak pro msecnd.net představuje dynamicky generovaný koncový bod v síti CDN, ze kterého se načítají propojené knihovny stránek.

3 Zástupný znak pro streaming.mediaservices.windows.net představuje seznam koncových bodů mediálních služeb, ze kterých se načítá obsah videa.

Poznámka : Zástupný znak pro lync.com a broadcast.skype.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Online Skype pro firmy směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Online Skype pro firmy směrovatelné jenom přes internet

13.67.56.225/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.67.234.27/32
13.68.31.102/32
13.68.218.89/32
13.70.89.162/32
13.70.185.128/32
13.70.189.101/32
13.70.189.149/32
13.75.42.168/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.77.5.70/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.108.91/32
13.91.252.242/32
13.92.80.132/32
13.92.136.118/32
13.93.209.18/32
13.93.226.103/32
13.94.47.37/32
13.95.88.228/32
13.95.233.176/32
13.95.236.192/32
13.107.3.0/24
13.107.3.128/32
13.107.3.129/32
13.107.8.0/24
13.107.64.0/18
13.107.66.0/24
23.97.72.141/32
23.97.78.16/32
23.97.164.28/32
23.97.169.134/32
23.99.101.49/32
23.99.115.104/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.213.58/32
23.101.115.193/32
23.101.116.26/32
23.101.156.198/32
23.101.158.111/32
23.102.17.214/32
23.102.24.114/32
23.103.128.0/23
23.103.130.0/24
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.229.156/32
40.68.230.133/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.145.194/32
40.79.38.101/32
40.79.74.185/32
40.83.17.24/32
40.83.176.46/32
40.83.177.162/32
40.84.28.125/32
40.86.90.132/32
40.112.151.117/32
40.112.188.2/32
40.113.16.205/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.6.5/32
40.118.214.164/32
40.118.244.106/32
40.118.251.206/32
40.122.165.60/32
40.122.168.86/32
40.123.50.17/32
40.127.97.30/32
40.127.129.109/32
52.112.0.0/14
52.163.224.242/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.169.30.95/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.175.38.240/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.75.8/32
104.40.76.196/32
104.41.207.112/32
104.41.210.140/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.200.0/23
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.210.1.218/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
111.221.122.192/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
132.245.128.0/24
132.245.129.0/25
134.170.0.0/25
134.170.54.128/25
134.170.54.0/26
134.170.113.192/26
134.170.115.128/25
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.117.109.221/32
157.55.40.128/25
157.55.46.64/26
157.55.232.128/26
157.55.238.0/25
157.56.135.64/26
157.56.185.0/26
168.61.100.177/32
168.61.152.29/32
168.61.155.249/32
168.63.14.15/32
168.63.219.57/32
168.63.245.120/32
191.233.80.151/32
191.233.95.169/32
191.234.19.21/32
191.234.20.241/32
191.234.21.145/32
191.234.23.27/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1037::/48
2603:1047::/48
2603:1057::/48
2620:01ec:0042::/48
2620:1ec:40::/42
2620:1ec:6::/48
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

SharePoint Online a OneDrive pro firmy

Abyste mohli SharePoint Online nebo OneDrive pro firmy používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné. Pokud vaše organizace používá hybridní nasazení systému Exchange, Delve nebo migruje e-mail na Office 365, najdete příslušné koncové body dole.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Office Online

Viz Office Online

4

Povinné: SharePoint Online a přidružené aplikace

Klientský počítač | Přihlášený uživatel

*.sharepoint.com

<klient>.sharepoint.com1

<klient>.-my.sharepoint.com1

<klient>.-files.sharepoint.com1

<klient>.-myfiles.sharepoint.com1

*.svc.ms

Ne

Ano

Rozsahy IP adres pro SharePoint Online

TCP 80 a 443

5

Povinné: Sítě CDN pro SharePoint Online a přidružené aplikace

Klientský počítač | Přihlášený uživatel

*.sharepointonline.com

cdn.sharepointonline.com

Static.sharepointonline.com

prod.msocdn.com

spoprod-a.akamaihd.net

publiccdn.sharepointonline.com

privatecdn.sharepointonline.com

Microsoft a Akamai

Ne

Není k dispozici.

TCP 80 a 443

6

Povinné: Ověření a stažení aktualizace OneDrive pro firmy

Klientský počítač | Přihlášený uživatel

oneclient.sfx.ms

Akamai

Ne

Není k dispozici.

TCP 80 a 443

7

Povinné: OneDrive pro firmy: Určuje spotřebitele v komerční sféře

Klientský počítač | Přihlášený uživatel

https://officeclient.microsoft.com/config16

http://odc.officeapps.live.com/odc/emailhrd

Ne

Ne

Není k dispozici.

TCP 80 a 443

8

Povinné: OneDrive pro firmy: Přihlášení pomocí OAuth s AAD

Klientský počítač | Přihlášený uživatel

login.microsoftonline.com

Ne

Ano

Není k dispozici.

TCP 443

9

Povinné: Nabízená oznámení klienta

Klientský počítač | Přihlášený uživatel

wns.windows.com

Ne

Ne

Není k dispozici.

TCP 443

10

Volitelné: OneDrive pro firmy: možnosti podpory a telemetrie

Klientský počítač | Přihlášený uživatel

ssw.live.com

mobile.pipe.aria.microsoft.com

watson.telemetry.microsoft.com

Ne

Ne

Není k dispozici.

TCP 443

11

Volitelné: OneDrive pro firmy: Integrace Office

Klientský počítač | Přihlášený uživatel

nexus.officeapps.live.com

Ne

Ne

Není k dispozici.

TCP 443

12

Volitelné: Rozhraní API umožňující uživatelům získání nápovědy a protokolů pro diagnostiku.

Klientský počítač | Přihlášený uživatel

storage.live.com/clientLogs

storage.live.com/sendFeedback

Ne

Ne

Není k dispozici.

TCP 443

13

Volitelné: vložené e-mailové odkazy

Klientský počítač | Přihlášený uživatel

click.email.microsoftonline.com

Ne

Ne

Není k dispozici.

TCP 443

14

Volitelné: Hybridní SharePoint vyhledávání – koncový bod k SearchContentService kde prohledávacího modulu hybridní kanálů dokumentů

Prohledávacího modulu na místní SP ověří SCS jako klienta, který nemá podávání.

*. search.msit.us.trafficmanager.net

*. search.production.us.trafficmanager.net

*. search.production.emea.trafficmanager.net

*. search.production.apac.trafficmanager.net

Ne

Ne

Není k dispozici.

TCP 443

15

Volitelné: Vyhledávání hybridní SharePoint – koncový bod k SearchContentService úspěšně ověření vzdálené farmy s OAuth a tak mohli ověřovat. Server se tak mohli ověřovat v tomto scénáři je Microsoft Azure Access služby řízení (ACS).

Host (hostitel) / uzel řadiče Runner účtu na serveru SP místní.

accounts.AccessControl.Windows.NET

Ne

Ne

Není k dispozici.

TCP 443

16

Volitelné: Vyhledávání hybridní SharePoint – potřebných pro rychlého připojení skriptu pro připojení k Office 365 zřizování webové služby. Jako součást skript spuštění přidá ID služby Office 365 jistinu místní farmy a nastaví správné hlavní název služby Azure AD pro místní adresy URL. Zajistíte tak, že federace odchozí dotazu může dojít mezi klientovi Office 365 a místní farmy

Globální správce nebo rovnocenný přihlašovací údaje na klientovi, pro kterou hybridní hledání konfigurované

provisioningapi.microsoftonline.com

Ne

Ne

Není k dispozici.

TCP 443

1 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru vašeho klienta, aby zobrazení Průzkumníka fungovalo.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6. Zákazníci, kteří nepoužívají řešení ExpressRoute, by měli zajistit, aby oba níže uvedené seznamy IP adres byly dostupné přes internet.

Koncové body IPv4 aplikace SharePoint Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace SharePoint Online směrovatelné jenom přes internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150
2620:1ec:4::150
2620:1ec:6::129 
2a01:111:f402::/48
2801:80:1d0:1400::/54

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Video k Office 365

Abyste mohli Office 365 Video používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Koncové body SharePointu Online uvedené výše jako povinné

Viz SharePoint Online

4

Povinné: Office 365 Video

Klientský počítač | Přihlášený uživatel

*.keydelivery.mediaservices.windows.net

*.streaming.mediaservices.windows.net

Mediální služby Azure

Používá Mediální služby Azure 1

Není k dispozici.

TCP 443

5

Povinné: Office 365 Video

Klientský počítač | Přihlášený uživatel

ajax.aspnetcdn.com

Ano

Ne

Není k dispozici.

TCP 443

6

Povinné: Office 365 Video

Klientský počítač | Přihlášený uživatel

r3.res.outlook.com

Akamai

Ne

Není k dispozici.

TCP 443

7

Povinné: Office 365 Video

Klientský počítač | Přihlášený uživatel

spoprod-a.akamaihd.net

Akamai

Ne

Není k dispozici.

TCP 443

1 Viz další informace o podporovaných službách v Azure ExpressRoute a veřejné cestě propojení partnerských služeb (public peering path).

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Office Online

Abyste mohli Office Online používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Office Online

Klientský počítač | Přihlášený uživatel

*Broadcast.officeapps.live.com

*Excel.officeapps.live.com

*OneNote.officeapps.live.com

*PowerPoint.officeapps.live.com

*View.officeapps.live.com

*Visio.officeapps.live.com

* aplikace word-edit.officeapps.live.com

* aplikace word-view.officeapps.live.com

Ne

Ano

Rozsahy IP adres pro Office Online

TCP 443

4

Povinné: Síť pro doručování obsahu pro Office Web Apps

Klientský počítač | Přihlášený uživatel

*.cdn.office.net

Akamai

Ne

Není k dispozici.

TCP 443

Poznámka : Zástupné znaky v části obor názvů officeapps.live.com, například *visio.officeapps.live.com představuje seznam 20 + místní, které se mohou změnit jako rozbalí službu uzlů.

Poznámka: ExpressRoute pro Office 365 aktuálně nepodporuje protokol IPv6.

Koncové body IPv4 aplikace Office Web Apps směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Office Web Apps směrovatelné jenom přes internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.94.209.165/32
23.103.183.15/32
40.68.166.51/32
40.74.130.243/32
40.74.138.42/32
40.76.54.124/32
40.86.230.88/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
52.169.109.48/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.211.103.207/32
104.211.229.230/32
104.214.38.136/32
104.215.194.17/32
134.170.27.86/32
134.170.48.20/32
134.170.48.22/32
134.170.65.86/32
134.170.170.86/32
137.116.172.39/32
137.135.65.72/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37
2603:1020:201::204
2603:1030:1000::1d
2603:1030:f00::17
2603:1040:200::5e4
2603:1040:401::301
2603:1040:601::60f
2603:1040:a01::1e
2603:1040:c01::28
2603:1050:1::15
2620:1ec:c11::204
2620:1ec:c11::205
2a01:111:202c::204
2a01:111:202c::205
2a01:111:f100:2002::8975:2d34
2a01:111:f100:2002::8975:2da8
2a01:111:f100:4001::4625:a55a
2a01:111:f100:7000::6fdd:6cd5
2a01:111:f100:a004::bfeb:8ba7
2a01:111:f406:400::/64
2a01:111:f406:1c01::/64
2a01:111:f406:2402::/64
2a01:111:f406:8800::/64
2a01:111:f406:9400::/64
2a01:111:f406:a804::/64 
2a01:111:f406:b401::/64

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Yammer

Abyste mohli Yammer používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Yammer

Klientský počítač | Přihlášený uživatel

*.yammer.com1

*.yammerusercontent.com1

Ne

Ne

Rozsahy IP adres pro Yammer

TCP 443

4

Povinné: Yammer

Klientský počítač | Přihlášený uživatel

*.assets-yammer.com1

Různé

Ne

Není k dispozici.

TCP 443

5

Volitelné: Ukládání/vykreslování dokumentů, videí a obrázků

Klientský počítač | Přihlášený uživatel

ajax.googleapis.com

*.cloudfront.net

Ne

Ne

Není k dispozici.

TCP 443

1 Tento plně kvalifikovaný název domény musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungoval.

Poznámka : Zástupný znak pro yammer.com představuje dlouhý seznam uzlů, které se používají výhradně pro Office 365.

Koncové body IPv4 aplikace Yammer směrovatelné jenom přes internet

13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Sway

Abyste mohli Sway používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Sway

Klientský počítač | Přihlášený uživatel

sway.com

www.sway.com

eus-www.sway.com

eus-000.www.sway.com

eus-001.www.sway.com

eus-002.www.sway.com

eus-003.www.sway.com

eus-004.www.sway.com

eus-005.www.sway.com

eus-006.www.sway.com

eus-007.www.sway.com

eus-008.www.sway.com

eus-009.www.sway.com

eus-00a.www.sway.com

eus-00b.www.sway.com

eus-00c.www.sway.com

eus-00d.www.sway.com

eus-00e.www.sway.com

wus-www.sway.com

wus-000.www.sway.com

wus-001.www.sway.com

wus-002.www.sway.com

wus-003.www.sway.com

wus-004.www.sway.com

wus-005.www.sway.com

wus-006.www.sway.com

wus-007.www.sway.com

wus-008.www.sway.com

wus-009.www.sway.com

wus-00a.www.sway.com

wus-00b.www.sway.com

wus-00c.www.sway.com

wus-00d.www.sway.com

wus-00e.www.sway.com

Ne

Ne

Rozsahy IP adres pro Sway

TCP 443

4

Povinné: Sway

Klientský počítač | Přihlášený uživatel

eus-www.sway-cdn.com

wus-www.sway-cdn.com

eus-www.sway-extensions.com

wus-www.sway-extensions.com

Akamai

Ne

Není k dispozici.

TCP 443

5

Volitelné: Webová analytika pro Sway

Klientský počítač | Přihlášený uživatel

c.microsoft.com c1.microsoft.com

prod.msocdn.com

www.google-analytics.com

Ne

Ne

Není k dispozici.

TCP 443

6

Volitelné: Obsah třetích stran pro Sway

Klientský počítač | Přihlášený uživatel

Přístup k obsahu třetích stran, jako jsou Bing, Flickr atd.

Ne

Ne

Není k dispozici.

TCP 443

Koncové body IPv4 Swaye směrovatelné jenom přes internet

40.76.22.51/32
40.76.30.255/32
40.76.213.143/32
40.76.216.125/32
40.76.221.181/32
40.76.222.175/32
40.83.185.108/32
40.114.8.214/32
40.114.14.121/32
40.114.15.142/32
40.114.45.182/32
40.114.40.12/32
40.114.51.204/32
40.114.51.239/32
40.118.210.94/32
40.112.188.120/32
40.118.131.134/32
40.118.135.86/32
40.118.131.27/32
40.118.209.10/32
104.41.155.129/32
104.210.43.160/32
137.135.51.71/32
137.135.52.204/32
138.91.155.70/32
138.91.159.117/32
138.91.160.172/32
138.91.245.66/32

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Plánovač

Abyste mohli Plánovač používat, musíte být schopni připojit se k níže uvedeným koncovým bodům označeným jako povinné.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Portál a sdílení

Viz Portál Office 365 a sdílení včetně známých seznamů odvolaných kořenových certifikátů.

3

Povinné: Plánovač

Prohlížeč / ověřený uživatel

tasks.office.com

controls.office.com

cus-000.tasks.osi.office.net

ea-000.tasks.osi.office.net

eus-zzz.tasks.osi.office.net

neu-000.tasks.osi.office.net

sea-000.tasks.osi.office.net

weu-000.tasks.osi.office.net

wus-000.tasks.osi.office.net

Ne

Ne

Rozsahy IP adres pro Plánovač.

TCP 443

4

Povinné: Plánovač

Prohlížeč / ověřený uživatel

outlook.office365.com

www.outlook.com

Ne

Ano

Rozsahy IP adres pro Exchange Online a Portál a sdílené rozsahy IP adres.

TCP 443

5

Povinné: Plánovač

Prohlížeč / ověřený uživatel

clientlog.portal.office.com

Ne

Ne

Rozsah IP adres portálu a sdílených služeb.

TCP 443

6

Povinné: Sítě CDN pro Plánovač

Prohlížeč / ověřený uživatel

ajax.aspnetcdn.com

prod.msocdn.com

Akamai

Ne

Není k dispozici.

TCP 443

Koncové body IPv4 Plánovače směrovatelné jenom přes internet

13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Týmy společnosti Microsoft

Používat Microsoft Teams musíte mít pro připojení k koncové body označené jako povinný dole.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Ověřování a identita

Viz Ověřování a identita v Office 365

2

Povinné: Microsoft Teams

Klientský počítač / přihlášený uživatel

teams.skype.com

teams.microsoft.com

api.teams.skype.com

img.teams.skype.com

webhook.teams.skype.com

statics.teams.skype.com

statics.teams.microsoft.com

bots.teams.skype.com

settings.teams.skype.com

emails.teams.skype.com

emails.teams.skype.net

Není k dispozici.

Ne

Není k dispozici.

TCP 443

3

Povinné: Spolupráce přes Microsoft Teams

Klientský počítač / přihlášený uživatel

*.conv.skype.com1

*.asm.skype.com1

*.cc.skype.com1

*.msg.skype.com1

*.trouter.io1

*.dc.trouter.io1

prod.registrar.skype.com

prod.tpc.skype.com

amer-client-ss.msg.skype.com

amer-server-ss.msg.skype.com

us-api.asm.skype.com

emea-client-ss.msg.skype.com

emea-server-ss.msg.skype.com

eu-api.asm.skype.com

apac-client-ss.msg.skype.com

apac-server-ss.msg.skype.com

ea-api.asm.skype.com

Není k dispozici.

Ne

Není k dispozici.

TCP 443

4

Povinné: Multimédia v Microsoft Teams

Klientský počítač / přihlášený uživatel

Není k dispozici.

Není k dispozici.

Ne

13.107.3.0/24
13.107.8.0/24
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

UDP + TCP 50000-60000

5

Povinné: Sdílené služby v Microsoft Teams

Klientský počítač / přihlášený uživatel

*.blob.core.windows.net

*.config.skype.com2

*.feedback.skype.com

*.licensing.mp.microsoft.com

*.msedge.net

*.pipe.skype.com

*.pipe.aria.microsoft.com

mobile.pipe.aria.microsoft.com

ssdesktopbuild.blob.core.windows.net

s-0001.s-msedge.net

s-0002.s-msedge.net

s-0004.s-msedge.net

scsquery-ss-us.trafficmanager.net

scsquery-ss-eu.trafficmanager.net

scsquery-ss-asia.trafficmanager.net

Není k dispozici.

Ne

Není k dispozici.

TCP 443

a.config.skype.com

b.config.skype.com

Není k dispozici.

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

6

Volitelné: Integrace třetích stran v Microsoft Teams

Klientský počítač / přihlášený uživatel

*.giphy.com

Není k dispozici.

Ne

Není k dispozici.

TCP 443

7

Volitelné: Vzájemná spolupráce Zasílání zpráv a Skypu pro firmy

Klientský počítač / přihlášený uživatel

skypemaprdsitus.trafficmanager.net

pipe.skype.com

swx.cdn.skype.com

latest-swx.cdn.skype.com

graph.skype.com

Není k dispozici.

Ne

Není k dispozici.

TCP 443

*.lync.com

Není k dispozici.

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

8

Volitelné: Konfigurace klienta pro vzájemnou spolupráce Zasílání zpráv a Skypu pro firmy

Klientský počítač / přihlášený uživatel

a.config.skype.comb.config.skype.com

config.edge.skype.com

Není k dispozici.

Ano

13.107.3.128/32
13.107.3.129/32
23.99.213.58/32
23.101.115.193/32
23.101.116.26/32
23.101.156.198/32
23.101.158.111/32
23.102.17.214/32
23.102.24.114/32
40.68.229.156/32
40.68.230.133/32
40.78.145.194/32
104.40.75.8/32
104.40.76.196/32
191.233.80.151/32
191.233.95.169/32
191.234.19.21/32
191.234.20.241/32
191.234.21.145/32
191.234.23.27/32

TCP 443

1 Tyto zástupné znaky představují místní instalace těchto služeb.

2 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Koncové body IPv4 týmy společnosti Microsoft prostřednictvím Internetu

Koncové body Microsoft týmy IPv6 prostřednictvím Internetu

13.67.56.225/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.67.234.27/32
13.68.31.102/32
13.68.218.89/32
13.70.89.162/32
13.70.185.128/32
13.70.189.101/32
13.70.189.149/32
13.75.42.168/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.77.5.70/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.108.91/32
13.91.252.242/32
13.93.209.18/32
13.93.226.103/32
13.94.47.37/32
13.95.88.228/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
23.97.78.16/32
23.97.169.134/32
23.99.101.49/32
23.99.115.104/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.79.38.101/32
40.79.74.185/32
40.83.17.24/32
40.83.176.46/32
40.84.28.125/32
40.86.90.132/32
40.112.151.117/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.6.5/32
40.118.214.164/32
40.118.244.106/32
40.122.165.60/32
40.122.168.86/32
40.123.50.17/32
40.127.97.30/32
40.127.129.109/32
52.163.224.242/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.169.30.95/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.175.38.240/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.210.1.218/32
111.221.101.75/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.117.109.221/32
168.61.100.177/32
168.61.152.29/32
168.61.155.249/32
168.63.245.120/32
207.46.155.141/32
2620:1ec:6::/48

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Klienti Office

Mezi klienty Office patří desktopoví i mobilní klienti. Online koncové body, které tyto aplikace používají k vylepšení svých možností, jsou podrobně popsané níže.

Požadavky na síť v Office 2016 pro Mac

Pokud hledáte vysvětlení požadavků na koncové body pro Office 2016 pro Mac, přečtěte si náš referenční článek o požadavcích na síť v Office 2016 pro Mac.

Síťové požadavky na klienty Office

Požadavky sítě klienta Office, včetně Office 365 ProPlus, Office 2016 pro Windows, Outlook Appu pro iOS a Windows a OneNotu, najdete v článku Síťové požadavky v Office 365 ProPlus.

Nástroje vzdáleného analyzátoru Office 365

Abyste mohli nástroje vzdáleného analyzátoru Office 365 používat, musíte být schopni připojit se k níže popsaným koncovým bodům.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

CDN

ExpressRoute pro Office 365

Cílová IP adresa

Cílový port

1

Povinné: Remote Connectivity Analyzer – zahájení testů připojení

Webový prohlížeč | Přihlášený uživatel

testconnectivity.microsoft.com

Ne

Ne

13.67.59.89/32

40.85.91.8/32

104.208.36.70/32

TCP 80 a 443

2

Povinné: Remote Connectivity Analyzer – test Captcha a služby podpory

Webový prohlížeč | Přihlášený uživatel

client.hip.live.com

wu.client.hip.live.com

support.microsoft.com

Ne

Ne

Není k dispozici.

TCP 80 a 443

3

Povinné: Remote Connectivity Analyzer – provádění testů vybraných zákazníkem

testconnectivity.microsoft.com | Poskytuje zákazník na webu testconnectivity

Místní systémy určené pro e-mail a spolupráci.

Ne

Ne

Rozsahy IP adres zákazníka

80, 443, 25, POP3 na (110, 995 nebo vlastní), IMAP4 na (143, 993 nebo vlastní)

4

Povinné: Seznamy odvolaných certifikátů

Webový prohlížeč | Přihlášený uživatel

Viz následující tabulka známých seznamů odvolaných kořenových certifikátů.

Ne

Ne

Není k dispozici.

TCP 80 a 443

5

Povinné: Microsoft Support and Recovery Assistant for Office 365 – ověřování uživatelských přihlašovacích údajů při jednotném přihlašování

o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Místní služba tokenů zabezpečení

Ne

Ne

Rozsahy IP adres zákazníka

Může konfigurovat zákazník. Obvykle se používá TCP 443.

(Zpátky na začátek | Portál Office 365 a sdílení | Ověřování a identita v Office 365 | Exchange Online | Online Skype pro firmy | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Nástroje vzdáleného analyzátoru Office 365 | Klienti Office | Office Online | Yammer | Sway | Planner)

Tady je krátké odkaz můžete vrátit: https://aka.ms/o365endpoints

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Viz taky

Připojení k síti pro Office 365

Správa Office 365 koncové body

Připojení k řešení potíží s Office 365

Připojení klientů

Sítě pro doručování obsahu

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×